目录
一、业务与架构合理性
-
系统边界是否清晰,模块职责是否单一?
-
服务拆分是否合理,是否存在过度拆分或耦合严重?
-
核心业务流程是否闭环,有无遗漏关键场景?
-
架构是否匹配当前业务规模,是否过度设计?
-
未来 1~2 年业务扩展,架构是否可平滑演进?
二、性能与并发能力
-
接口响应时间是否满足业务要求(常规/高峰)?
-
数据库索引设计是否合理,有无慢查询风险?
-
缓存策略是否完整(穿透、击穿、雪崩防范)?
-
热点数据是否做隔离、多级缓存?
-
高峰期流量是否支持限流、排队、削峰填谷?
-
异步化、非核心流程异步处理是否落地?
-
连接池、线程池参数是否经过合理评估?
三、高可用与容错设计
-
是否存在单点故障(网关、注册中心、数据库、缓存)?
-
熔断、降级、限流机制是否覆盖核心链路?
-
故障自动恢复策略是否完备?
-
核心服务是否支持多实例、集群部署?
-
依赖第三方服务失败时,是否有兜底方案?
-
幂等设计是否完整,避免重复提交/重复扣款?
四、数据一致性与可靠性
-
分布式事务场景是否明确,方案是否匹配业务?
-
订单/支付/库存等核心数据是否保证最终一致?
-
消息队列是否可靠,消息丢失/重复/积压如何处理?
-
数据库备份、恢复机制是否健全?
-
关键操作是否有日志可追溯?
五、扩展性与维护性
-
配置是否外置,是否支持动态配置?
-
新功能接入是否需要大面积改造现有代码?
-
代码分层是否清晰(Controller/Service/Dao)?
-
是否存在大量硬编码、魔法值?
-
公共能力是否抽象成组件或中台服务?
-
日志、异常、工具类是否统一规范?
六、安全与权限
-
接口是否防刷、防盗用、防越权?
-
敏感数据是否加密(传输+存储)?
-
身份认证、鉴权体系是否完善?
-
SQL 注入、XSS、CSRF 等基础安全防范是否到位?
-
操作日志、审计日志是否留存?
七、云原生与运维能力
-
服务是否支持容器化、K8s 部署?
-
是否支持一键发布、灰度发布、快速回滚?
-
监控覆盖是否完整(接口、机器、JVM、数据库)?
-
告警策略是否合理,有无漏报、误报?
-
调用链追踪是否接入,问题能否快速定位?
-
服务器、数据库、中间件成本是否合理?
八、架构团队与落地风险
-
团队技术栈是否匹配当前架构?
-
核心人员离职是否存在架构断档风险?
-
技术债务是否过多,是否需要专项重构?
-
第三方依赖是否过深,存在被卡脖子风险?
-
上线、压测、演练机制是否常态化?
关注我一起聊一聊架构